Migracion de Un Dominio Windows2000 A Windows 2003

Migracin de un Dominio de Windows
2000 a Windows 2003

Diciembre, 2004
Abstract
Este documento da a conocer los pasos necesarios a llevar a cabo para realizar una migracin de
un Directorio Activo con Windows 2000 a Windows 2003
Programa MVP
http://mvp.support.microsoft.com
Contenidos
I!"#D$%%I&''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 3
Abreviaturas''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 3
"e(erencias'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 3
)e*oras introducidas en Windows 2003'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''+
%onsideraciones previas a la migracin'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''+
Escenario''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' ,
-roceso de migracin''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' ..
#peraciones a realizar posteriormente''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''2/
)igracin de un Dominio de Windows 2000 a Windows 2003 2
Programa MVP
INTRODUCCIN
A continuacin de presenta un escenario de pruebas montado con un Directorio Activo
0a partir de a1ora 2AD34 sobre Windows 20005 6ste se migrar7 a Windows 2003
realizando una actualizacin de los %ontroladores de Dominio 0a partir de a1ora
2D%8s34 en Windows 2000 a Windows 2003'
El documento pretende abarcar sobre todo la parte pr7ctica del proceso, dando a
conocer tambi6n unos detalles de inter6s sobre me*oras del producto' 9ueda (uera de
la tem7tica de este documento todo lo relacionado con las me*oras espec:(icas ;
detalladas del producto o an7lisis de casos concretos o situaciones especiales'
Antes de llevar a cabo cual<uier migracin de este tipo es imperiosamente necesario
montar un laboratorio de pruebas adecuado lo m7s parecido posible al entorno de
produccin (inal donde se llevar7 a cabo la migracin real5 igualmente se 1ace
necesario tener un plan de contingencia previsto ; tambi6n testeado para <ue ante
alg=n posible (allo o desastre durante la intervencin poder volver a una situacin
2normal3 de la (orma m7s r7pida ; precisa posible ; poder por tanto seguir o(reciendo
servicio5 siempre ser7 necesario tener un plan de bac>up actualizado de nuestros D%8s
; tecnolog:a adicional ; repasar los procedimientos adicionales <ue pueda 1aber si en
nuestra in(raestructura est7n involucrados m7s productos o so(tware de terceros <ue
puedan verse a(ectados ?por e*emplo, E@c1ange 2000A'
A!R"#IATURA$
))%B )icroso(t )anagement %onsole
ADB Active Director;
D%B Domain %ontroller
C9DB Cull; 9uali(ied Domain ame
DDB Domain ame Derver
%)DB %ommand -rompt
E%B Elobal %atalog
CD)#B Cle@ible Dingle )aster #peration ?)aestro de #peracionesA
E-#B Eroup -olic; #b*ect
#$B #rganizacional $nit
F%%B Fnowledge %onsistenc; %1ec>
R"%"R"NCIA$
Support WebCast: Microsoft Windows Server 2003: Upgrading Windows 2000 Domains to Windows
Server 2003
http://supportmicrosoftcom/defau!tasp"#$bid%&'2()*
Upgrading from Windows 2000 Server to Windows Server 2003
http://wwwmicrosoftcom/windowsserver2003/eva!uation/wh+upgrade/win2$/w2$tows03,2msp"
Common Mista$es When Upgrading a Windows 2000 Domain -o a Windows 2003 Domain
http://supportmicrosoftcom/defau!tasp"#scid%$b.en,us.)))0*0
Programa MVP
Upgrading Windows 2000 Domains to Windows /0- Server
http://wwwmicrosoftcom/technet/treeview/defau!tasp#
ur!%/technet/prodtechno!/windowsnetserver/eva!uate/cpp/res$it/adsec/part'/r$pdsw2$asp
1ow to Upgrade Windows 2000 Domain Contro!!ers to Windows Server 2003
http://supportmicrosoftcom/defau!tasp"#scid%$b.en,us.32)32(
Determine Domain Contro!!er Upgrade 3rder
http://wwwmicrosoftcom/resources/documentation/WindowsServ/2003/a!!/dep!o+guide/en,
us/Defau!tasp#ur!%/resources/documentation/windowsserv/2003/a!!/dep!o+guide/en,
us/dssbf4upwn4wgotasp
5ac$ground 6nformation for Upgrading Windows 2000 Domains to Windows Server 2003 Domains
us/Defau!tasp#ur!%/resources/documentation/WindowsServ/2003/a!!/dep!o+guide/en,
us/dssbf4upwn4ug!tasp
13W -3: 7econfigure an 4msdcs Subdomain to a 8orest,wide D/S 9pp!ication Director+ :artition
When ;ou Upgrade from Windows 2000 to Windows Server 2003
http://supportmicrosoftcom/defau!tasp"#scid%$b.en,us.&'2*20
Dep!o+ing W6/S in an 0nterprise /etwor$
http://wwwmicrosoftcom/windows2000/techinfo/res$it/dep!o+mentscenarios/scenarios/wins4usingwinsi
nenterprisenetwor$asp
C<M3: 6nsta!ar !a e"tensi=n de c!iente de 9ctive Director+
http://supportmicrosoftcom/defau!tasp"#$bid%2&&3)&
9ctive Director+ C!ient 0"tensions for Windows ()/(& and Windows /- *0
http://wwwmicrosoftcom/windows2000/server/eva!uation/news/bu!!etins/ade"tensionasp
1ow -o: 6nsta!! the 9ctive Director+ C!ient 0"tension >DSC!ient? 8or Windows ("
http://www*he!pvtedu/!m/
0rror Message When Windows () or Windows /- *0 C!ient @ogs 3n to Windows Server 2003 Domain
http://supportmicrosoftcom/defau!tasp"#scid%$b.en,us.&''*(2
Uso de herramientas de diagn=stico para un Contro!ador de Dominio
http://wwwmicrosoftcom/spain/technet/comunidad/articu!os4mvpmsp"
Windows Server 2003 adprep /forestprep Command Causes Mang!ed 9ttributes in Windows 2000 8orests
-hat Contain 0"change 2000 Servers
http://supportmicrosoftcom/$b/3'*A*(
Changes to 8unctiona!it+ in Microsoft Windows Server 2003 Service :ac$ '
http://wwwmicrosoftcom/down!oads/detai!sasp"#8ami!+6d%C3C2A2)*,&C03,*A02,5'5A,
3A)(5(252CD0Bdisp!a+!ang%en
Scripting D/S on C!ients
http://wwwmicrosoftcom/technet/scriptcenter/topics/networ$ing/0)4atnc4dnsmsp"
Comp!eting :ost,Upgrade -as$s
us/dssbf4upwn4wwm!asp
)igracin de un Dominio de Windows 2000 a Windows 2003 &
Programa MVP
1ow to raise domain and forest functiona! !eve!s in Windows Server 2003
http://supportmicrosoftcom/defau!tasp"#scid%$b.en,us.322A(2
)igracin de un Dominio de Windows 2000 a Windows 2003 '
Programa MVP
Me(oras introducidas en Windows 2003
Evidentemente, antes de 1acer un cambio o migracin, se debe ver ; estudiar <u6
me*oras o posibilidades de (uturo nos o(rece el producto al cual <ueremos migrar ; ver
si e(ectivamente se van a e@plotar las nuevas capacidades'
Windows 2003 o(rece me*oras en varios aspectosB o(rece ma;or tiempo de
disponibilidad, me*or rendimiento ; prestaciones, m7s seguridad, m7s sencillez a la
1ora de administrar e implementar soluciones, m7s robustez, etc, <ue conlleva
siempre a un punto (inal <ue es b7sicamenteB m7s productividad ?o la t:pica (rase,
2hacer ms con menos3A'
Igualmente, ; como se 1a dic1o antes, para aprovec1ar totalmente las oportunidades
<ue o(rece Windows Derver 2003, las estaciones de traba*o deben tener un sistema
operativo <ue pueda integrarse ; 1acer un uso completo de todas ellas5 Windows G-
con D-2 es el me*or caso posible, pero igualmente Windows 2000 con D-4 ;
actualizado al d:a puede tambi6n aprovec1ar la ma;or parte de las (uncionalidades
necesarias'
De este modo, se pueden aprovec1ar (uncionalidades tales comoB particiones de
aplicaciones, cac1eo de Erupos $niversales, me*oras en las r6plicas entre los D%8s, ;
sobre todo, los D%8s <ue sean Elobal %atalog8s, me*oras en las pol:ticas de los
blo<ueos de cuentas, migracin de DID8s ; conservar un 1istorial de ellos para cada
ob*eto <ue lo re<uiera, etc'
En el apartado de seguridad, por e*emplo, todos los clientes a partir de Windows 2000
D-4 pueden (irmar las cone@iones de tr7(ico HDA-, al igual <ue pueden (irmar tambi6n
las cone@iones D)I' El grupo de usuarios 2Todos3 pasa a ser considerado un grupo
de usuarios autenticados ; no annimos' De o(recen plantillas de seguridad para las
E-# con ma;ores posibilidades ; opciones, etc
Igualmente 1a; muc1as otras series de venta*as <ue se pueden mirar enB
1ttpBJJwww'microso(t'comJspainJtec1netJproductosJwindowsserver2003Jws2003Kppts'as
p
Consideraciones )re*ias a +a migracin
%omo se 1a e@plicado antes, es mu; recomendable montar un laboratorio de pruebas
para realizar los pasos <ue se van a dar a conocer' De este modo no slo
conseguiremos poder ver posibles problemas <ue nos podemos encontrar, si no <ue
adem7s nos servir7 de pr7ctica previa e instructiva para poder acometer el paso (inal
en produccin llegado el momento con m7s conocimientos ; con(ianza'
NOTA, tan im)ortante es tener un )+an de )ruebas como e+ tener+o de contingencia - bac.u)/ )ara 0ue ante un
caso de desastre/ )oder 1acer una marc1a atr2s 1asta un )unto en 0ue e+ sistema estu*iera estab+e - )oder
seguir o3reciendo ser*icio a +os c+ientes4
Programa MVP
Hos pasos <ue se describen se 1an llevado a cabo en un laboratorio de pruebas en el
<ue 1ab:a 3 D%8s ; un 7rbol de dominios ?se e@plica m7s adelante ; detallado el
es<uema del laboratorio empleadoA'
Antes de la migracin deberemos 1acer un bac>up de nuestros D%8s ; datos <ue
pueda 1aber de importancia'
Debemos tomar nota tambi6n de toda la in(ormacin relativa a la con(iguracin <ue
tengan, especialmente en el apartado de red, ; tener un es<uema bien de(inido de
nuestro bos<ue de AD, topolog:a ; replicacin entre Dites, roles de los D%8s, Elobal
%atalog8s, servidores DD ; de dem7s servicios <ue puedan verse a(ectados'
La; <ue tener un inventario de los D%8s a actualizar ; repasar <ue tanto el so(tware,
como el 1ardware ; drivers de componentes va;an a ser compatibles con el nuevo
sistema operativo' -odemos consultar la p7gina del %at7logo ; L%H de )icroso(t
?1ttpBJJwww'microso(t'comJw1dcJ1clJde(ault'msp@A para ver este aspecto, al igual <ue la
p7gina web del (abricante'
Igualmente, antes de 1acer la actualizacin de Windows 2000 a Windows 2003, en la
misma pantalla de instalacin nada m7s poner el %D nos presenta una opcin para
veri(icar <ue nuestro e<uipo cumple con los re<uerimientos necesarios para la
actualizacin o por el contrario posibles problemas <ue podemos encontrar despu6s
de 6sta ?;a sea por causa de alg=n driver, aplicacin, etcA5 a continuacin un e*emplo
de elloB
Programa MVP
Es mu; importante <ue la replicacin entre nuestros D%8s est6 (uncionando
correctamente, al igual <ue la resolucin DD, tanto directa como inversa 0a ser
posible4 entre los D%8s del bos<ue'
Debemos tener especial cuidado si tenemos en la red clientes -re4Windows 2000,
para los cuales deber:a e@istir un servicio de WID para poder resolver
adecuadamente los nombres ; servicios etII#D de los e<uipos ; servidores del
dominio, ;a <ue los sistemas operativos previos a Windows 2000 se basaban
enteramente en la resolucin de nombres ; servicios por etII#D ; no por DD ;
Programa MVP
!%-JI-5 es mu; recomendable <ue se tenga instalado el 2dsclient3 en las m7<uinas, ;a
<ue Windows 2003 introduce un m6todo para (orzar <ue las cone@iones D)I va;an
(irmadas ; encriptadas para no permitir <ue usuarios malintencionados puedan sacar
in(ormacin a trav6s de la red5 a parte, e<uipos con Windows ! 4 deben tener al
menos el D-4 instalado, siendo lo m7s aconse*able siempre poner el =ltimo ?D-+aA'
Adem7s, de este modo los clientes podr7n 1acer consultas al HDA-, ; por tanto, al
servicio de directorios <ue a;udar7n a la 1ora de ciertas tareas relacionadas con el
AD' o obstante, el marco ideal ser:a actualizar los e<uipos con sistemas pre4
Windows2000 a Windows G- D-2, para <ue de esta (orma, poder aprovec1arse e
integrarse totalmente con la in(raestructura nativa de un dominio ba*o Windows Derver
2003'
Apartados especiales a considerar, como si tenemos por e*emplo E@c1ange 2000, 1a;
<ue tener especial atencin a lo siguienteB
Windows Server 2003 adprep /forestprep Command Causes Mang!ed 9ttributes in Windows 2000 8orests
-hat Contain 0"change 2000 Servers
http://supportmicrosoftcom/$b/3'*A*(
NOTA IMPORTANTE : tal y como se indica en Changes to Functionality in Microsoft Windos
!er"er #$$% !er"ice Pac& '8/ la "ersi(n de ad)re) *ue "a en el !P' de Windos !er"er #$$% tiene
la me+ora de )oder detectar o,+etos del es*uema *ue )uedan tener )ro,lemas al lle"ar a ca,o la
actuali-aci(n de .ste y de+arlo )re)arado )ara la migraci(n/ 0asta *ue dichos )ro,lemas no se
hayan solucionado1 no ser2 )osi,le lan-ar el comando e3itosamente/
Es por ello tan importante el tener un laboratorio de pruebas tan parecido al entorno
(inal de produccin como sea posible para poder determinar posibles errores ; saber
tomar un plan de accin para resolverlo lo antes posible'
Igualmente 1a; <ue recalcar <ue antes de llevar a cabo el proceso de migracin, los
D%8s con Windows 2000 deben tener al menos instalado el D-2, ;a <ue de lo contrario
se pueden perder datos del es<uema' !ambi6n es necesario revisar <ue las r6plicas
entre los D%8s (uncionan adecuadamente ; <ue 1a;a ob*etos de D%8s en el AD <ue ;a
no e@istan ?debido, por e*emplo, ante una ca:da inesperada de uno de ellos sin
posibilidad de despromocionarlo antes correctamenteA' -odemos mirar este art:culo
para realizar los diagnsticos necesarios a la 1ora de evaluar el estado de nuestra
in(raestructura lgica de ADB
$so de 1erramientas de diagnstico para un %ontrolador de Dominio
1ttpBJJwww'microso(t'comJspainJtec1netJcomunidadJarticulosKmvp'msp@
Cinalmente, es mu; aconse*able la lectura de los documentos de re(erencia para tener
m7s in(ormacin al respecto'
"scenario
Programa MVP
A continuacin se e@plica el escenario con el <ue se 1an llevado a cabo las pruebas
as: como la con(iguracin a tener en cuenta en los D%8s'
%omo podemos ver tenemos lo siguienteB
ForestRoot Domain: contoso'local
%ompuesto de 2 D%8s en Windows 2000'
Nombre DC: dc.
Roles: este D% tiene actualmente los M CD)# ?-D%Emulator, "ID)anager,
In(raestructura )aster, aming )aster, Dc1ema )asterA' Es adem7s un servidor
de Elobal %atalog ; tiene el servicio DD instalado albergando la zona
2contoso.com
Configuracin IP
Direccin IP: .,2'.+N'0'.0
Mscara de red: 2MM'2MM'2MM'0
Gateway: Oen nuestro caso no es necesarioP
)igracin de un Dominio de Windows 2000 a Windows 2003 :0
Programa MVP
DN !rinci!al: .,2'.+N'0'..
DN secundario: .,2'.+N'0'.0
Nombre DC: dc2
Roles: este D% es un servidor de Elobal %atalog ; tiene el servicio DD
instalado albergando la zona 2contoso.com
Configuracin IP
Direccin IP: .,2'.+N'0'..
DN !rinci!al: .,2'.+N'0'.0
DN secundario: .,2'.+N'0'..
C"ild Domain: subdomain.'contoso'local
%ompuesto de . D% en Windows 2000'
Nombre DC: dc3
Roles: este D% tiene actualmente los 3 CD)# ?-D%Emulator, "ID)anager,
In(raestructura )asterA' Es adem7s un servidor de Elobal %atalog ; tiene el
servicio DD instalado albergando la zona 2subdomain1.contoso.com
Configuracin IP
DN !rinci!al: .,2'.+N'0'.3
DN secundario:
Este servidor tiene en su con(iguracin del DD Derver como reenviadores
?(orwardersA las I-8s de D%. ; D%2
"e(erente a la con(iguracin DD, la zona 2contoso.com3, albergada por los servidores
D%. ; D%2, contiene una delegacin de zona para 2subdomain13, la cual es albergada
por el D%3'
;roceso de migracin
Ha migracin se puede acometer de 2 maneras di(erentes' )u; resumidamenteB
Ha primera, ser:a aQadir un servidor con el sistema operativo Windows 2003 al
Corest"ootDomain como servidor miembro ; promocionarlo a D%' !ras ello 1abr:a <ue
pasarle el rol de aming )aster' !ras ello, 1a; <ue actualizar en primer lugar
pre(eriblemente el D% <ue lleve el rol de -D%Emulator en el Corest"ootDomain ; en el
resto de dominios del bos<ue ?o bien trans(erirlo a un D% con Windows Derver 2003
de ese dominioA' Despu6s 1a; <ue seguir actualizando el resto de D%8s 1asta <ue
todos tengan el sistema operativo Windows 2003'
)igracin de un Dominio de Windows 2000 a Windows 2003 ::
Programa MVP
Ha segunda, <ue es la <ue se llevar7 a cabo, es actualizar directamente los D%8s
e@istentes'
Ha venta*a de la primera es primordialmente la posibilidad de no tener <ue parar de dar
servicio a los ;a <ue siempre 1abr7 al menos un D% disponible en el dominio' Ha
desventa*a, 1a; <ue invertir en 1ardware'
Ha segunda, como venta*a e(ectivamente est7 el no tener <ue invertir nada, pero por el
contrario podemos tener <ue de*ar de dar servicio durante alg=n tiempo dependiendo
de nuestra in(raestructura e@istente'
%omo 1emos dic1o, nuestro procedimiento ser7 para el segundo caso ?<ue di(iere del
primero tan slo en tener <ue preparar un servidor nuevo con Windows 2003 ; 1acerle
D% adicional del dominioA'
$na vez realizadas las tareas previas antes citadas, lo primero <ue debemos 1acer es
preparar el bos<ue ; los dominios <ue lo con(orman para poder traba*ar ba*o Windows
2003' -ara ello deberemos 1acer uso de la 1errmienta 2adprep3 del %D de Windows
2003'
%on dic1a 1erramienta prepararemos el bos<ue entero para una (uncionar con una
nueva versin del es<uema, se me*ora la seguridad de las A%H8s para el acceso a
ob*etos del AD o de la carpeta de DRDS#H, crea nuevos tipos de ob*etos, etc'
-or precaucin, ; debido a <ue vamos a actualizar el es<uema del AD, vamos a <uitar
de la red a D%. ?<ue como 1emos dic1o es nuestro Dc1ema )asterA 1asta <ue
1a;amos veri(icado <ue el proceso se 1a llevado a cabo correctamente5 de 6ste modo,
si 1ubiera alg=n tipo de problema insalvable <ue de*ara corrompido el es<uema,
podremos (orzar el traspaso de dic1o rol?esA a otro D% del dominio'
-or tanto, lo primero es preparar el bos<ue entero' -ara ello ponemos el %D de
Windows 2003 en el servidor D%., ; en un %)D vamos a la unidad del lector de %D8s
; navegamos a la carpeta i3N+, ; en ella escribimos ad!re! #forest!re!
os aparecer7 un mensa*e de advertencia indic7ndonos los re<uerimientos previos
<ue deben tener los D%8s del bos<ue' %omo 1emos veri(icado antes <ue as: es,
escritos la letra 2%3 como se nos pide ; damos al intro, con lo <ue comienza el
procesoB
Programa MVP
-odemos repasar el log del proceso llevado a cabo en la ruta 2Ts;stemrootTU
s;stem32UdebugUadprepUlogs3'
Igualmente podemos veri(icar <ue se 1a llevado a cabo 1aciendo lo <ue se indica en el
apartado titulado 2To verify that the Active Directory Preparation tool has completed all
operations successfully'
Di est7 todo correcto podemos volver a poner en red a D%. ; <ue comience a replicar
con el resto de D%8s del bos<ue' Lasta <ue no 1a;a replicado los cambios con todos
ellos no ser7 posible seguir, por lo <ue si nuestra estructura es comple*a ; tenemos
varias topolog:as de red subdivididas en sus correspondientes Dites el proceso puede
tardar tiempo en completarse enteramente'
En el visor de eventos del Dc1ema )aster de nuestro e*emplo podremos ver 4 veces
el 2EventID ..3/4!DD Database3B
Programa MVP
En el visor de eventos de los otros D%8s de nuestro bos<ue aparece tambi6n el
2EventID .2034!DD "eplication3 ; 4 veces el evento ..3/ anterior' !ambi6n aparece
.. veces en error el evento ..M3 ?!DD EeneralA5 si 1emos veri(icado como se 1a
e@plicado antes <ue el proceso se 1a llevado correctamente no debemos darle
importanciaB
)igracin de un Dominio de Windows 2000 a Windows 2003 :&
Programa MVP
$na vez 1a;an replicado todos los D%8s, ser7 1ora de preparar cada dominio de
nuestro bos<ue para el cambio5 para ello, en el servidor <ue tenga el CD)# de
In(raestructure )aster deberemos realizar el mismo proceso <ue antes pero
escribiendo ad!re! #domain!re!B
)igracin de un Dominio de Windows 2000 a Windows 2003 :'
Programa MVP
Este proceso no genera eventos, pero podemos ver el log en el sitio antes indicado'
-ara veri(icar <ue se 1a llevado a cabo adecuadamente vemos el apartado 2To verify
that the Active Directory Preparation tool has completed all operations successfully.
Igualmente deberemos esperar a <ue los D%8s de dic1o dominio 1a;an replicado los
cambios entre s: antes de poder 1acer la actualizacin (inal del sistema operativo'
Di lanzamos este comando pero el /foresprep anterior no se 1ubiera replicado a=n o se
1ubieran 1ec1o e(ectivos los cambios recibiremos un error indic7ndonos de ello,
debiendo volver a lanzarlo nuevamente ; repasando nuestros posibles problemas de
r6plica entre D%8s ;Jo Dites'
$na vez preparado el bos<ue ; los dominios <ue lo con(orman para la adicin de D%8s
en Windows 2003, podemos proceder ;a a la actualizacin del propio sistema
operativo' En nuestro e*emplo el orden a seguir ; recomendado es actualizar primero
los D%8s del Cores"ootDomain ; despu6s paulatinamente seguir con los D%8s del resto
de dominios <ue con(ormen el bos<ue de AD' R en el Corest"ootDomain el primer D%
a actualizar a ser posible <ue sea el aming )aster'
-ara ello, basta introducir el %D de Windows 2003 ; seguir el asistente' En la primera
ventana procederemos a indicar <ue vamos a actualizarB
Programa MVP
Aceptamos el contrato de HicenciaB
Programa MVP
-onemos si es preciso nuestro n=mero de licenciaB
Di tenemos cone@in a Internet podemos en ese momento 1acer la descarga <ue se
nos propone, pero si no es as: podemos continuar sin problemas sin necesidad de elloB
Programa MVP
os in(orma de <ue al actualizar los di(erentes componentes con los <ue nuestra
instalacin o in(raestructura pudiera tener problemas' Es conveniente repasarlos bien ;
anotarlos para no tener sorpresas m7s adelanteB
Programa MVP
Cinalmente comienza todo el proceso de actualizacin en s:B
Programa MVP
)igracin de un Dominio de Windows 2000 a Windows 2003 2:
Programa MVP
$na vez migrados todos nuestros D%8s a Windows 2003, <uedar:a una paso a realizar,
; es convertir el subdominio $msdsc de Windows 2000 a una zona de Windows 2003
almacenada en el Forest-Wide DNS Application Director !artition' -ara ello
seguiremos los pasos del %aso 2 de este enlace'
Ho primero <ue debemos 1acer es anotar, si no lo 1ab:amos 1ec1o antes, la
con(iguracin I- de nuestros D%8s del bos<ue'
Adem7s, ser:a mu; recomendable veri(icar <ue las r6plicas entre D%8s se lleva a cabo
correctamente, para lo cual podemos pasar un dcdia" ; ver los resultados'
!ras esto, procederemos a cambiar la con(iguracin I- de todos los D%8s del bos<ue
para <ue apunten a un =nico servidor DD del Cores"ootDomain ; as: puedan
registrar todos sus datos necesarios para el correcto ; optimizado (uncionamiento del
AD' A continuacin detallamos como <uedan con(igurados nuestros D%8s del e*emploB
ForestRoot Domain: contoso'local
%ompuesto de 2 D%8s actualizados ;a a Windows 2003'
Nombre DC: dc.
Configuracin IP
Programa MVP
DN !rinci!al: .,2'.+N'0'.0
DN secundario:
Nombre DC: dc2
Configuracin IP
Direccin IP: .,2'.+N'0'..
DN !rinci!al: .,2'.+N'0'.0
DN secundario:
C"ild Domain: subdomain.'contoso'local
%ompuesto de . D% actualizado a Windows 2003'
Nombre DC: dc3
Configuracin IP
DN !rinci!al: .,2'.+N'0'.0
DN secundario: .,2'.+N'0'.3
Este servidor tiene en su con(iguracin del DD Derver como reenviadores
?(orwardersA las I-8s de D%. ; D%2
Di tenemos una in(raestructura de muc1os servidores a los <ue 1a;a <ue realizar el
cambio, podemos emplear un script como el <ue a<u: se muestra ?tambiQen podemos
mirar en la a;uda para ver cmo 1acerlo mediante el comando netshAB
Scripting D/S on C!ients
http://wwwmicrosoftcom/technet/scriptcenter/topics/networ$ing/0)4atnc4dnsmsp"
$na vez 1ec1o esto, procederemos a 1acer el cambio ?!#D#D los servidores DD
<ue albergan el subdominio #msdcs deben ser Windows 2003A, por lo <ue accedemos
con un usuario perteneciente al grupo de Administradores de Empresa ; abrimos la
))% de gestin del servicio de DD' -odemos ver cmo est7 actualmente
con(igurado tanto en el Corest"ootdomain como en el %1ildDomainB
Programa MVP
En el DD del Corest"ootDomain en el <ue estamos, creamos una nueva zona de tipo
-rimaria e integrada al ADB
)igracin de un Dominio de Windows 2000 a Windows 2003 2&
Programa MVP
%ambiamos <ue el 7mbito de replicacin sea a todos los servidores DD del bos<ueB
)igracin de un Dominio de Windows 2000 a Windows 2003 2'
Programa MVP
Escribimos el nombre de la zona ?en nuestro caso <ue nos trae, ser:a
$msdcs%contoso%localAB
R veri(icamos <ue slo admita actualizaciones din7micas segurasB
Programa MVP
$na vez (inalizado el proceso deberemos esperar un tiempo a <ue todos los D%8s de
nuestro bos<ue sean capaces de registrarse correctamente en la nueva zona
?podemos (orzarlo 1aciendo un ipconfi" /re"isterdnsA' $na vez <ue veri(i<uemos <ue
se 1an registrado correctamente deberemos volver a de*ar con(igurado el apartado de
DD de los D%8s <ue 1ab:amos cambiado a su estado original' Deberemos esperar
igualmente un tiempo 1asta <ue la r6plica se 1aga e(ectiva entre todos los D%8s'
Programa MVP
Cinalmente, 1a; <ue repasar lo <ue se comenta en el siguiente apartado para acabar
de veri(icar ; documentar <ue nuestra migracin se 1a llevado a cabo correctamenteB
O)eraciones a rea+i<ar )osteriormente
Ha primera veri(icacin del proceso podemos llevarla a cabo siguiente lo comentado en
el siguiente enlaceB
Comp!eting :ost,Upgrade -as$s
us/dssbf4upwn4wwm!asp
Debemos veri(icar igualmente <ue los D1ares de N$T%&'&N ; de S(S)&% siguen
compartidos correctamente5 los clientes pueden validarse de (orma adecuada, se
aplican las E-# necesarias ; se pueden llevar a cabo consultas HDA-5 los registros
D"S, %A)E ; A est7n registrados en el DD5 realizar diagnsticos de los D%8sB
Uso de herramientas de diagn=stico para un Contro!ador de Dominio
http://wwwmicrosoftcom/spain/technet/comunidad/articu!os4mvpmsp"
Es interesante mirar detenidamente tambi6n esta parte enB
Support WebCast: Microsoft Windows Server 2003: Upgrading Windows 2000 Domains to Windows
Server 2003
http://supportmicrosoftcom/defau!tasp"#$bid%&'2()*
a partir de la diapositiva 24 concretamente, para ver con m7s detalle otras tareas <ue
se pueden 1acer'
En el momento <ue la migracin se 1a;a llevado a cabo correctamente ; de (orma
e@itosa, podremos entonces estudiar la posibilidad de actualizar el nivel de
(uncionalidad del dominio ;Jo del bos<ue para <ue (uncione ba*o el modo de Windows
20035 esto implica <ue todos los D%8s del dominio ;Jo bos<ue sean Windows Derver
Programa MVP
2003, no puede 1aber ning=n -D% de ! ni D% de Windows 2000 ?las estaciones de
traba*o ; su sistema operativo no inter(iereA ; <ue no 1a; posibilidad de marc1a atr7s'
Algunas de las venta*as de tener un bos<ue ba*o la (uncionalidad de Windows 2003
sonB
!odas las (uncionalidades de un dominio en modo Windows 2000 nativoB
o Erupos $niversales
o Anidamiento de grupos
o DIDListor;
o %onversiones de Erupos
Actualizacin del atributo de 2punto de tiempo3 de un logon, para poder
encontrar me*or un e<uipo o usuario ; me*orar las pol:ticas de blo<ueo de
cuentas
-osibilidad de reconocer la versin de Ferberos FD%, de modo <ue a parte de
me*orar las posibilidades del FD%, se permite tener password8s a ob*etos del
tipo *net&r"!erson <ue puedan ser usados por alg=n tipo de aplicacin HDA-'
"enombrar los D%8s mediante la 1erramienta netdom
-osibilidad de renombrar dominios
"edireccin de usuarios ; e<uipos
)e*oras en las r6plicas de los Elobal %atalog
)e*oras en las r6plicas entre D%8s
-osibilidad de crear relaciones de con(ianza entre dominios en 2 sentidos de
(orma transitiva
-ara cambiar el modo o (uncionalidad del dominio ;Jo bos<ue, podemos visitar el
siguiente enlaceB
1ow to raise domain and forest functiona! !eve!s in Windows Server 2003
http://supportmicrosoftcom/defau!tasp"#scid%$b.en,us.322A(2

Migracion de Un Dominio Windows2000 A Windows 2003

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Migracion de Un Dominio Windows2000 A Windows 2003

Cargado por

Copyright:

Formatos disponibles

Migracin de un Dominio de Windows

2000 a Windows 2003

También podría gustarte